10秒后自動(dòng)關(guān)閉
DeDeCMS織夢(mèng)安全這樣做,防黑鏈防掛馬防篡改,安全指數(shù)100

DeDeCMS(織夢(mèng))安全這樣做,防黑鏈防掛馬防篡改,安全99.99%

 

關(guān)鍵詞:DeDecms 織夢(mèng) 掛馬 篡改 標(biāo)題亂碼 快照劫持 安全設(shè)置 護(hù)衛(wèi)神

 

作為網(wǎng)絡(luò)上眾多開源PHP程序的明星產(chǎn)品之一,DeDeCMS(織夢(mèng))使用者甚多,一些企業(yè)展示、醫(yī)院、小說站或者做SEO推廣的朋友喜歡他的排名效果。但同時(shí)因?yàn)槭褂脧V泛,關(guān)注固然也多,織夢(mèng)程序的漏洞也層出不窮,網(wǎng)絡(luò)上的所謂的“黑客”喜歡拿著神器,到處批量掃描入侵,很多公司沒有專業(yè)的運(yùn)維人員,建站時(shí)網(wǎng)站直接everyone、iisuer完全控制權(quán)限,或者網(wǎng)站運(yùn)行身份直接管理員,這直接就是給不法分子開通綠色通達(dá)啊,加上網(wǎng)站不錯(cuò),權(quán)重稍微高點(diǎn)的流量站,更是被做黑產(chǎn)的盯著,看了很多文章所說的,要及時(shí)升級(jí)補(bǔ)丁,要改后臺(tái),改代碼,要?jiǎng)h除不必要的功能模塊,對(duì)于我們大部分用戶來說,太難了,如果一旦失誤改錯(cuò),造成程序無法正常運(yùn)行等,今天就來跟大家聊一聊不改動(dòng)代碼任何配置如何做好DeDeCMS(織夢(mèng))程序的安全,以免后顧之憂,受黑客所擾。

首先呢,我們來看一看我們?nèi)绾伟踩慕⒄军c(diǎn)流程(IIS為例)

準(zhǔn)備工作:

1.  把程序放到您想要放得地方,比如D:\wwwroot\dedecms

2.  創(chuàng)建網(wǎng)站需要的運(yùn)行匿名賬戶并加入guests組:dedecms_hws(自己命名喜歡就好)

圖片 1.png

開始配置:

1.  設(shè)置程序目錄dedecms權(quán)限

Administrators和system:完全控制

IIS_IUSRS和dedecms_hws:讀取權(quán)限             

高級(jí)設(shè)置Dedecms_hws:遍歷文件夾/執(zhí)行文件(應(yīng)用于:此文件和子文件夾)

圖片 2.png

2.  程序目錄需要讀寫刪權(quán)限的增加dedecms_hws的寫刪權(quán)限

/data/:增加寫刪

/uploads/:增加寫刪(上傳)

文章目錄:增加寫刪(生成靜態(tài))

首頁(yè)文件:index.html增加寫刪 (生成首頁(yè)更新)

圖片 3.png

3.  打開IIS創(chuàng)建站點(diǎn),并設(shè)置身份驗(yàn)證為指定用戶dedecms_hws

圖片 4.png

4.  去掉上面設(shè)置過寫入權(quán)限目錄的腳本執(zhí)行權(quán)限

去掉/data/、/uploads/、文章目錄的腳本執(zhí)行權(quán)限

圖片 5.png

至此,安全網(wǎng)站配置完成,常規(guī)的上傳目錄,上傳目錄后,無法執(zhí)行,可以解決大部分網(wǎng)站權(quán)限混亂,權(quán)限過大等問題,但sql注入、后臺(tái)爆破、程序邏輯漏洞等問題仍然存在,進(jìn)一步提升網(wǎng)站安全系數(shù)很有必要。

 

安全等級(jí)提升:

系統(tǒng)安全加固+入侵防御(SQL注入等)+網(wǎng)站安全高級(jí)策略+后臺(tái)驗(yàn)證

我們會(huì)用到護(hù)衛(wèi)神入侵防護(hù)系統(tǒng)+網(wǎng)站安全系統(tǒng)兩款軟件

比如我們常見的SQL注入、xss攻擊、命令執(zhí)行等攻擊方式,需要加以輔助工具,建議配合護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng),這樣部署以后,對(duì)于大部分黑客無法再入侵,但仍然存在一些技術(shù)比較好的黑客,可能繞過限制、以及后臺(tái)目錄訪問暴露等,所以可以進(jìn)一步部署護(hù)衛(wèi)神·網(wǎng)站安全系統(tǒng),對(duì)網(wǎng)站配置更強(qiáng)勁的安全策略,精準(zhǔn)分離訪客和管理員的運(yùn)行身份,同時(shí)對(duì)后臺(tái)做IP保護(hù),后臺(tái)信息暴露讓攻擊者無法登錄也無從下手,徹底防止網(wǎng)站被入侵掛馬篡改等問題,建立多重防護(hù),給您一個(gè)安全的服務(wù)器和網(wǎng)站運(yùn)行環(huán)境,讓安全做到無懈可擊,遠(yuǎn)離快照劫持,黑鏈,首頁(yè)標(biāo)題被篡改亂碼等問題

效果展示:

入侵防IIS加固模塊攔截異常訪問,sql注入等異常操作:

t.jpg

配置安全系統(tǒng)做好后臺(tái)驗(yàn)證后,普通用戶訪問被403攔截

圖片 6.png

 

通過專用地址輸入密碼進(jìn)行自動(dòng)授權(quán)

圖片 7.png

再次訪問,即可正常訪問后臺(tái)

圖片 8.png

 

最后,安全問題無事小,希望大家都能經(jīng)常關(guān)注自己的網(wǎng)站,提前做好安全防護(hù),防患于未然,出現(xiàn)問題及時(shí)處理,將損失降到最低,同時(shí)提升個(gè)人安全意識(shí),重要敏感信息不輕易外泄,不在網(wǎng)站目錄下隨意存儲(chǔ)敏感信息文件等,數(shù)據(jù)是各位站長(zhǎng)和管理員最寶貴的財(cái)富。

 

*本文原創(chuàng)作者:護(hù)衛(wèi)神hws.com,轉(zhuǎn)載請(qǐng)標(biāo)明出處